Informacije o kritičnih
Ranljivost ni povezana s protokolom Signal, ampak jo povzroča prekoračitev medpomnilnika v skladu VoIP, specifičnem za WhatsApp. Težavo je mogoče izkoristiti s pošiljanjem posebej oblikovane serije paketov SRTCP v napravo žrtve. Ranljivost vpliva na WhatsApp za Android (popravljeno v 2.19.134), WhatsApp Business za Android (popravljeno v 2.19.44), WhatsApp za iOS (2.19.51), WhatsApp Business za iOS (2.19.51), WhatsApp za Windows Phone ( 2.18.348) in WhatsApp za Tizen (2.18.15).
Zanimivo, v lanskem
Potem ko so v petek odkrili prve sledi ogroženosti naprave, so Facebookovi inženirji začeli razvijati metodo zaščite, v nedeljo so z rešitvijo blokirali vrzel na ravni strežniške infrastrukture, v ponedeljek pa so začeli distribuirati posodobitev, ki je popravila odjemalsko programsko opremo. Ni še jasno, koliko naprav je bilo napadenih z ranljivostjo. V nedeljo so poročali le o neuspešnem poskusu ogrožanja pametnega telefona enega od borcev za človekove pravice z metodo, ki spominja na tehnologijo skupine NSO, ter o poskusu napada na pametni telefon zaposlenega pri organizaciji za človekove pravice Amnesty International.
Problem je bil brez nepotrebne reklame
NSO zanika vpletenost v konkretne napade in trdi le, da razvija tehnologijo za obveščevalne agencije, vendar namerava žrtev aktivist za človekove pravice na sodišču dokazati, da si podjetje deli odgovornost s strankami, ki zlorabljajo programsko opremo, ki jim je bila na voljo, in svoje izdelke prodajajo službam, znanim po njihove kršitve človekovih pravic.
Facebook je sprožil preiskavo morebitne ogroženosti naprav in prejšnji teden prve rezultate zasebno delil z ameriškim ministrstvom za pravosodje, o problemu pa je obvestil tudi več organizacij za človekove pravice, da bi uskladili ozaveščanje javnosti (po vsem svetu je nameščenih približno 1.5 milijarde WhatsApp).
Vir: opennet.ru